** kamilk <kamilk_wyczysc@klub_wyczysc.chip_wyczysc.pl> wrote:
>> To są systemy takie prosto z pudełka po przywróceniu? W sensie bez patchy
>> tylko np. gołe XP SP2?
> Nie. Zainstalowany jest software do prowadzenia odpowiednich zajęć (w ilości
> ok. 50(!) pozycji na maszynę + poprawki MS sprzed 3 miesięcy). Po instalacji
> i dość żmudnej konfiguracji obrazy na kartach recovery zostały zamknięte i
> teraz raz na jakiś czas jest doinstalowywane oprogramowanie (otworzenie
> karty, instalacja, zamknięcie karty). W przypadku dodania nowego użytkownika
> systemowego konfiguracja softu może się rozsypać w drobiazgi a to oznacza
> sporo spędzonego czasu na ponownym dokonfigurowywaniu oprogramowania.
> Niewątpliwym plusem używania tego typu kart jest brak potrzeby używania
> jakiegokolwiek Antywirusa bo na drugi dzień nie ma śladu po infekcji :)
To co opisałeś to bardzo dobry przykład jak można przekombinować z czymś
banalnie prostym do osiągnięcia. :)
>> Może da się użyć jakiejś istniejącej dziury zamiast telnetu? ;)
> Wygląda na to, że RPC na tym koncie też jest wyłączone ponieważ nie da się
> zdalnie podłączyć rejestru, wyłączyć komputera, itp.
> Jako namiastki zdalnego zarządzania używam VNC. No ale w tym wypadku to jest
> półśrodek :(
Nie bardzo rozumiem. Przecież VNC jakoś się znalazło w obrazie. To dodaj do
obrazu dodatkowego użytkownika administrator z hasłem. A do wykonywania poleceń
używaj czegoś w rodzaju psexec, nie telnetu.
Problemem tutaj nie jest ani konto administratora, ani telnet, tylko źle
przygotowane obrazy i w ogóle w zły sposób skonfigurowane całe środowisko.
IMHO
-- + ' .-. . , * ) ) http://kosmosik.net/ . . '-' . kKReceived on Sun Sep 23 22:35:10 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 23 Sep 2007 - 22:42:04 MET DST